Goba Ransomware
Goba là một biến thể của ransomware sử dụng mã hóa để khóa các tệp trên thiết bị của nạn nhân. Là một phần của quy trình, nó sửa đổi tên tệp của tất cả các tệp được mã hóa bằng cách thêm phần mở rộng '.goba' vào chúng. Ngoài ra, Goba tạo một ghi chú đòi tiền chuộc, được lưu dưới dạng '_readme.txt', để thông báo cho nạn nhân về cuộc tấn công và số tiền chuộc được yêu cầu để lấy lại quyền truy cập vào các tệp.
Goba là thành viên của dòng STOP/Djvu Ransomware và có thể được triển khai cùng với các mối đe dọa phần mềm độc hại khác, chẳng hạn như RedLine hoặc Vidar infostealers. Thủ phạm đằng sau phần mềm tống tiền Goba thường sử dụng nhiều chiến thuật khác nhau để phân phối phần mềm độc hại, bao gồm email spam, tệp đính kèm độc hại, bản cập nhật phần mềm giả mạo và quảng cáo độc hại.
Khi Goba lây nhiễm vào thiết bị của nạn nhân, nó sẽ bắt đầu mã hóa các tệp bằng thuật toán mã hóa phức tạp, khiến việc lấy lại các tệp mà không trả số tiền chuộc hầu như không thể.
Các mối đe dọa STOP/Djvu như Goba Ransomware cực kỳ nguy hiểm
Nạn nhân của một cuộc tấn công ransomware để lại một ghi chú đòi tiền chuộc giải thích rằng các tệp trên thiết bị của họ đã được mã hóa và cách duy nhất để khôi phục chúng là mua một phần mềm và khóa giải mã duy nhất. Kẻ tấn công yêu cầu thanh toán 980 đô la cho các công cụ giải mã, nạn nhân có thể được giảm giá 50% nếu họ thanh toán trong vòng 72 giờ, giảm giá xuống còn 490 đô la.
Lưu ý tiền chuộc cảnh báo nạn nhân rằng không thể khôi phục các tệp nếu không thanh toán. Kẻ tấn công đề nghị giải mã một tệp duy nhất để làm bằng chứng rằng việc giải mã có thể thực hiện được sau khi thanh toán.
Ghi chú cung cấp hai địa chỉ email 'support@freshmail.top' và 'datarestorehelp@airmail.cc' để nạn nhân liên lạc với kẻ tấn công. Nạn nhân nên thận trọng khi liên hệ với kẻ tấn công và tránh tiết lộ bất kỳ thông tin cá nhân nào có thể được sử dụng để chống lại họ.
Thực hiện hành động ngay lập tức để giảm thiểu thiệt hại do các mối đe dọa như Goba Ransomware gây ra
Nạn nhân của một cuộc tấn công ransomware nên thực hiện hành động ngay lập tức để giảm thiểu thiệt hại tiềm tàng do phần mềm độc hại gây ra. Hành động đầu tiên là ngắt kết nối thiết bị bị nhiễm khỏi internet và các thiết bị nối mạng khác để ngăn phần mềm tống tiền lây lan sang các thiết bị hoặc mạng khác.
Tiếp theo, nạn nhân nên cố gắng xác định loại ransomware và phạm vi tấn công bằng cách kiểm tra thông báo đòi tiền chuộc hoặc các dấu hiệu thỏa hiệp khác. Thông tin này có thể giúp nạn nhân xác định xem có sẵn các công cụ giải mã để khôi phục các tệp được mã hóa hay không. Những người dùng hoặc tổ chức bị ảnh hưởng nên tránh thực hiện thanh toán vì điều này có thể khuyến khích những kẻ tấn công thực hiện các cuộc tấn công trong tương lai và có thể không đảm bảo việc khôi phục các tệp.
Để ngăn chặn các cuộc tấn công ransomware trong tương lai, nạn nhân nên cài đặt phần mềm chống phần mềm độc hại có uy tín và luôn cập nhật phần mềm này. Sao lưu dữ liệu quan trọng và lưu trữ dữ liệu đó trong hệ thống lưu trữ ngoại tuyến hoặc dựa trên đám mây cũng có thể giúp giảm thiểu thiệt hại tiềm ẩn của cuộc tấn công ransomware.
Cuối cùng, nạn nhân của các cuộc tấn công bằng mã độc tống tiền nên tự giáo dục bản thân và nhân viên của họ về các biện pháp an toàn trên Internet, chẳng hạn như tránh gửi email đáng ngờ, nhấp vào liên kết đáng ngờ hoặc mở tệp đính kèm, đồng thời cập nhật các bản vá bảo mật và cập nhật phần mềm.
Toàn văn của thông báo đòi tiền chuộc do Goba Ransomware gửi là:
'CHÚ Ý!
Đừng lo lắng, bạn có thể trả lại tất cả các tệp của mình!
Tất cả các tệp của bạn như ảnh, cơ sở dữ liệu, tài liệu và các tệp quan trọng khác đều được mã hóa bằng mã hóa mạnh nhất và khóa duy nhất.
Phương pháp duy nhất để khôi phục tệp là mua công cụ giải mã và khóa duy nhất cho bạn.
Phần mềm này sẽ giải mã tất cả các tệp được mã hóa của bạn.
Những gì đảm bảo bạn có?
Bạn có thể gửi một trong các tệp đã mã hóa của mình từ PC và chúng tôi sẽ giải mã tệp đó miễn phí.
Nhưng chúng tôi chỉ có thể giải mã 1 tệp miễn phí. Tệp không được chứa thông tin có giá trị.
Bạn có thể nhận và xem công cụ giải mã tổng quan về video:
hxxps://we.tl/t-rayImYlyWe
Giá của khóa riêng và phần mềm giải mã là $980.
Giảm giá 50% nếu bạn liên hệ với chúng tôi trong 72 giờ đầu tiên, giá đó dành cho bạn là $490.
Xin lưu ý rằng bạn sẽ không bao giờ khôi phục dữ liệu của mình mà không thanh toán.
Kiểm tra thư mục "Thư rác" hoặc "Thư rác" trong e-mail của bạn nếu bạn không nhận được câu trả lời sau hơn 6 giờ.Để có được phần mềm này, bạn cần viết vào e-mail của chúng tôi:
support@freshmail.topĐặt địa chỉ e-mail để liên hệ với chúng tôi:
datarestorehelp@airmail.ccID cá nhân của bạn:'
